1. Eliminate compile warnings.
2. Add command 'thread signal' to print out current thread's signal mask
   and pending signals.

Regenerate.

Prefer AUE_FOO audit identifiers to AUE_O_FOO, which are largely left
over from the Darwin implementation.

When we implement a system call as a wrapper to sysctl(), audit it as
AUE_SYSCTL.  This leads to greater compatibility with Solaris audit
trails as sysctl() argument tokens are not the same as the ones for
the originaly system calls (i.e., setdomainname()).

Replace references to AUE_ events that are equivilent to AUE_NULL with
AUE_NULL.  In the case of process signal configuration, this is
because these events do not require auditing.

Move from the Darwin spelling of getsockopt() to the FreeBSD/Solaris
one.

Audit nmount().

Obtained from: TrustedBSD Project

When exiting a thread, submit any pending record.  Today, we don't
audit thread exit, but should that happen, this will prevent
unhappiness, as the thread exit system call will never return, and
hence not commit the record.

Pointed out by/with: cognet
Obtained from: TrustedBSD Project

Regenerate.

Assign audit event identifiers to Linux i386 system calls.

Obtained from: TrustedBSD Project

Regenerate.

Reflect fix in Linux setfsgid() event name from OpenBSM in the alpha
linux system call table.

Obtained from: TrustedBSD Project

Merge OpenBSM 1.0 alpha 3 include file changes from contrib/openbsm/bsm
to sys/bsm:

- Correct error in definition of audit event for Linux setfsgid().
- Add audit event identifier for sysarch().

Obtained from: TrustedBSD Project

Audit the arguments (user/group IDs) for the system calls that set these IDs.

Obtained from: TrustedBSD Project
Approved by: rwatson (mentor)

Audit the args to rfork(), and the child PID for all fork system calls.

Obtained from: TrustedBSD Project
Approved by: rwatson (mentor)

Audit the pid being requested in wait4().

Obtained from: TrustedBSD Project
Approved by: rwatson (mentor)

Another update for reality:  "dangerously dedicated" mode is now
achieved by hitting 'F', which is no longer undocumented.

PR: bin/92533
Submitted by: Rudolf Cejka <cejkar at fit.vutbr dot cz>

This commit was generated by cvs2svn to compensate for changes in r155364,
which included commits to RCS files with non-trunk default branches.

Vendor branch import of OpenBSM 1.0 alpha 3:

- Man page formatting, cross reference, mlinks, and accuracy improvements.
- auditd and tools now compile and run on FreeBSD/arm.
- auditd will now fchown() the trail file to the audit review group, if
  defined at compile-time.
- Added AUE_SYSARCH for FreeBSD.
- Definition of AUE_SETFSGID fixed for Linux.

Many thanks to: brueffer, cognet
Obtained from: TrustedBSD Project

Correct typo in sample CVS import line: must specify full path to the
CVS repository on repoman.

Add auditing of arguments to the close() and fstat() system calls. Much more
argument auditing yet to come, for remaining system calls in this file.

Obtained from: TrustedBSD Project
Approved by: rwatson (mentor)

Regenerate.

Assign audit event identfiers to Xenix system calls.  Note: AUE_EACCESS
is assigned to xenix_eaccess() instead of AUE_ACCESS, as that is the
intended meaning of the system call.  xenix_eaccess() should be
reimplemented using our native eaccess() implementation so that it
works as intended.

Obtained from: TrustedBSD Project

Correct help line: list targets, not names of files generated by targets
when no argument is provided to make.

MFC after: 1 week

Regenerate (accidentally also committed in commit that updated
syscalls.isc).

Assign audit event identifiers to ibcs2 ISC system calls.

Obtained from: TrustedBSD Project

pflog is a separate module now.

Submitted by: Antoine Brodin
PR: kern/88271
MFC after: 1 week

Backout rev 1.12. It would have been a good thing, if gcc was smart enough
not to generate bad code.

On process exit, audit the return value of the process, and commit the
record immediately, as this system call never returns.

Obtained from: TrustedBSD Project

When GC'ing a thread, assert that it has no active audit record.
This should not happen, but with this assert, brueffer and I would
not have spent 45 minutes trying to figure out why he wasn't
seeing audit records with the audit version in CVS.

Obtained from: TrustedBSD Project

Add some new release notes for 2006 security advisories:
SA-06:{01,02,03,04,05,06,07}.

(SA-06:08 does not appear to apply to CURRENT.)

Bump copyright date while here.

Assign gid 77 to audit instead of gid 73.  The ports group list did not
include '73', which was assigned in a ports passwd entry to ircservices.

Pointed out by: ceri

The rpc.pcnfsd server was in the base for a little over seven minutes
back in 1994.  Change the example entry to point at the port, as per
the entries for uucpd et al.

Correct a user-visible typo.

Gratuitous "typo in comment" fix.

Bring these files somewhat into the present.
Perform some rewording while here.

Remove register.hlp, since the code that deals with it was removed
nearly 7 years ago.

Change group for /var/audit to audit, so that audit review can be
delegated to non-administrators.

Obtained from: TrustedBSD Project

Allocate an 'audit' group, membership in which will grant the audit
review right by virtue of read file permission on /var/audit and its
contents.

Obtained from: TrustedBSD Project

Convert NULL checks into KASSERT (and move them before the first
dereferencing) since a NULL value would be a bug here.

Note: Both affected functions look very similar. A refactoring may
be beneficial.

CID: 483, 485
Found with: Coverity Prevent(tm)
Discussed with: ariff
MFC after: 5 days

an driver not endian clean, so don't enable on sparc64

forced commit: previous commit was CID 429

forced commit: previous commit was CID 483

A pointer was checked for NULL after dereferencing it. The check is not
needed here, except there's a bug which results in detaching the device
twice.

Move the NULL pointer check to the beginning of the function and convert
it into a KASSERT.

CID: 420
Found with: Coverity Prevent(tm)
Discussed with: ariff
MFC after: 5 days

Make pflog a seperate module.  As a result pflog_packet() becomes a function
pointer that is declared in pf_ioctl.c

Requested by: yar (as part of the module build reorg)
MFC after: 1 week
X-MFC with: yar's module reorg

Fix memory leak in some failure cases.

CID: 420
Found with: Coverity Prevent(tm)

Add AUDITVNODE[12] flags to namei(), which cause namei() to audit path
and vnode attribute information for looked up vnodes during the lookup
operation.  This will allow consumers of namei() to specify that this
information be added to the in-process audit record.

Submitted by: wsalamon
Obtained from: TrustedBSD Project

shut up strict-aliasing rules warning.

Move asr driver from global NOTES to i386-specific NOTES.  Requestor
reports it is neither endian-clean or 64-bit clean.  :-)

Requested by: scottl

Squash a couple more invalid long casts.

Now, thread name is stored in kernel, userland no longer has to keep it.

use syscall thr_set_name to implement pthread_set_name_np.

Regenerate.

Implement thr_set_name to set a name for thread.

Reviewed by: julian

Import support for the Atmel AT91RM9200 CPU/Microcontroller.  This SoC
is a ARM920T based CPU with a bunch of built-in peripherals.  The
inital import supports the SPI bus, the TWI bus (although iicbus
integration is not complete), the uarts, the system timer and the
onboard ethernet.  Support for the Kwikbyte KB9202
(http://www.kwikbyte.com) board is also included, although there's no
reason why the 9200 and the 9201 wouldn't also work.  Primitive
support for running under the skyeye emulator is also provided
(although skyeye's support for the AT91RM9200 is a little weak).

The code has been structured so that other members of Atmel's arm family can
be supported in the future.  The AT91SAM9260 is not presently supported
due to lack of hardware.  The arm7tdmi families are also not supported
becasue they lack an MMU.

Many thanks to cognet@ for his help and assistance in bringing up this
board.  He did much of the vm work and wrote parts of the uart and
system timer code as well as the bus space implementation.

The system boots to single user w/o problem, although the serial
console is a little slow and the ethernet driver is still in flux.

This work was sponsored by Timing Solutions, Corporation.  I am
grateful to their support of the FreeBSD project in this manner.

Enable getty(8) on ttyu2 by default in order to get machines that use a
RSC (Remote System Control) connected via uart2 as console working out
of the box. On machines that use uart2 to connect a keyboard and thus
the ttyu2 node doesn't exist this will trigger a warning from getty(8)
but cause no real harm.

MFC after: 1 week

- Add support for using LOM (Lights Out Management) and RSC (Remote System
  Control) devices as console. These are microcontrollers which are either
  on-board or part of an add-on card and provide terminal server, remote
  power switch and monitoring functionality. For console usage these are
  connected to the rest of the system via a SCC or an UART. This commit adds
  support for the following variants (corresponds to what 'input-device' and
  'output-device' have to be set to):
  rsc found on-board in E250 and supposedly some Netra, connected
via a SAB82532, com. parameters can be determined via OFW
  rsc-console RSC card found in E280R, Fire V4x0, Fire V8x0, connected
via a NS16550, hardwired to 115200 8N1
  lom-console LOMlite2 card found in Netra 20/T4, connected via a NS16550,
hardwired to 9600 8N1

- Add my copyright to uart_cpu_sparc64.c as I've rewritten about one third
  of that file over time.

Tested on: E250, E280R
Thanks to: dwhite@ for providing access to an E280R
OK'ed by: marcel
MFC after: 1 week

Silence the strict-alias warnings.  Make a trip through (void *) when
casting a structure to a uint32_t *.  Many drivers in the tree do this, but
I'll not update them until these changes can be reviewed by the pedantic
standards folks.

Remove an unnecessary call to pmap_remove_all().  The given page is not
mapped because its contents are invalid.

Type of overrun_buf doesn't matter to this code, but does to gcc.
Make it a void *.

Perform minor rewording and grammatical improvement.  Add a missing Xr.

Use void * for pointer rather than u_int8_t *, since it doesn't
matter.  Well it does for type punning warnings.

Now that TUNABLE_ULONG is in the tree, and has been for a while, use it.
This also avoids typepunning.

Don't type pun accidentally.  Instead, be explicit that we're type
punning with an union so that the compiler knows.

Remove reference to non-existant manpage.

Confirmed by: rwatson

Call the audit syscall enter/exit functions for the amd64 architecture,
both 32-bit and 64-bit paths. System calls will now be audited.

Obtained from: TrustedBSD Project
Approved by: rwatson (mentor)

Make login audit-enabled, submitting audit records for the login and logout
events. The specifics of submitting the records is contained within
login_audit.c.
Document the auditing behavior in the man page.

Obtained from: TrustedBSD Project, Apple Computer, Inc.
Approved by: rwatson (mentor)

When ndis_attach() runs, it has to very briefly initialize the card
in order to query the underlying Windows driver for the station address
and some other properties. There is a slim chance that the card may
receive a packet and indicate it up to us before ndis_attach() can call
ndis_halt_nic(). This is bad, because both the softc structure and
the ifnet structure aren't fully initialized yet: many pointers are
still NULL, so if we make it into ndis_rxeof(), we will panic.

To fix this, we need to do the following:

- Move the calls to IoAllocateWorkItem() to before the call to ndis_init_nic().
- Move the initialization of the RX DPC and status callback function pointers
  to before ndis_init_nic() as well.
- Modify ndis_rxeof() to check if the IFF_DRV_RUNNING flag is set. If it
  isn't, we return any supplied NDIS_PACKETs to the NIC without processing
  them.

This fixes a crash than can occur when activating a wireless NIC in
close proximity to a very busy wireless network, reported by Ryan
Beasley (ryan%^$!ATgoddamnbastard-****!!!DOTorg.

MFC after: 3 days

Add a brief FREEBSD-upgrade file to provide direction on how to perform
OpenBSM upgrades.  Right now, this is very easy, but in the future it
will probably become more complicated.

Add a -A argument to mergemaster to allow explicitly specifying an
architecture to pass through to the underlying makefiles.  This is
quite useful when building on an i386 box to populate an amd64 NFS
root.

Head nod: dougb
MFC after: 1 week

Don't forget to set the address of the next descriptor to 0 when we're
zeroing a physical page, or we could end up re-zeroing portions of
memory we have zeroed before, which is clearly not wanted.

Squash another use of vtophys.  Instead of creating separate busdma objects
for doing static memory transfers, start collecting them into a single
object.

MFi386:
revision 1.288
date: 2006/02/04 14:11:33;  author: wsalamon;  state: Exp;  lines: +4 -1
Hook up the audit system to system call entry and exit. System calls will
now be audited.

Obtained from:  TrustedBSD Project
Approved by: rwatson (mentor)

Now that the em driver no longer needs to directly touch the scheduler, remove some
unneeded headers.

Initialize PWD early on (don't expect it to be inherited from the
environment or set it only when changing directories with cd).

PR: standards/92640

s/staticly/statically/g

s/varable/variable/; s/tored/stored/

Remove some white space at EOL.

Remove spurious "union arg" from printf.h

Make sure to always print something in the alternate time format.

Hook up the audit system to system call entry and exit. System calls will
now be audited.

Obtained from: TrustedBSD Project
Approved by: rwatson (mentor)

Create childproc_jobstate function to report job control state, this
also fixes a bug in childproc_continued which ignored PS_NOCLDSTOP.

Assign audit identifiers to alpha/linux system calls so that they will
be audited.

Obtained from: TrustedBSD Project

Autogenerate hardware notes for the ce(4) driver.

Regenerate.

Audit FreeBSD 32-bit system calls on 64-bit FreeBSD systems.

Obtained from: TrustedBSD Project

Merge OpenBSM 1.0 alpha 2 kernel audit events into src/sys/bsm.  Almost
entirely new audit event identifiers for FreeBSD, Linux, and POSIX.1b
system calls.

Obtained from: TrustedBSD Project

Import OpenBSM 1.0 alpha 2, a minor update on alpha 1:

- Man page formatting improvements.
- A number of new audit event identifiers for FreeBSD, Linux, and POSIX.1b
  events.
- Remove 'tfm' class, unused in OpenBSM.

Obtained from: TrustedBSD Project

This commit was generated by cvs2svn to compensate for changes in r155290,
which included commits to RCS files with non-trunk default branches.

Patch to allow XBox-users to use the onboard nve(4) nForce ethernet driver.

The patch crudely forces the NIC out of operating mode before the nve(4)
driver can initialize it; this is required to properly initialize the NIC.

It is XBox-specific, as this condition can only occur on XBoxes (Most loaders
will simply leave the NIC running, forcing us to use a crude workaround like
this to get it in a workable condition). Due to the XBox-only aspect, this has
been solved in XBox-specific initialization code and not within nve(4).

Reviewed by: imp
Approved by: imp (mentor)
No objection: bz@, obrien@, q@ontheweb.com.au

The function isspace does not take a string argument. I have no idea how
this compiled before; it only worked by accident.

Add the start of busdma infrastructure to this driver.  Convert the
ASR_resetIOPR function to use it.

Actually, no, I had it wrong in 1.109. The arguments to bus_dma_create_tag
are bus_addr_t, not bus_size_t.

In any case, turn off DAC support entirely until it is revamped to actually
work *correctly* for 64 bit platforms (not using a PAE definition and for
both initiator and target mode).

Now that the U32 type is a really 32-bits wide, eliminate a bunch of other
bad assumptions and long values.

Fix mismerge after last cvs update for the IFQ_DRV_DEQUEUE changes.

Remove ifdef notyet SIOCGHWADDR vestige.

Remove ifdef notdef SIOCHWADDR vestige.

Remove ifdef notyet for SIOCGHWADDR
Treat SIOCADDMULTI and SIOCDELMULTI the same, since they had the same code
Remove redundant assignment to error
Convert to using the altq interface completely.

s/bin/sbin/ for mount_nwfs, mount_portalfs and mount_smbfs.  They never
lived in bin since 1994.
Whilst here, also document the removal time of aforementioned utilities
as well.

MFC after: 1 week

Give correct definitions to some basic types.

Never select the PCB that has INP_IPV6 flag and is bound to :: if
we have another PCB which is bound to 0.0.0.0.  If a PCB has the
INP_IPV6 flag, then we set its cost higher than IPv4 only PCBs.

Submitted by: Keiichi SHIMA <keiichi__at__iijlab.net>
Obtained from: KAME
MFC after: 1 week

Axe unused code.

Fix minor inconsistancy between kernel built modules and stand-alone
built buildes.  I believe this gives the same flags on the command
line for both.

Fix a possible memory leak in asr_attach.

i386/PAE defines bus_size_t to be 32-bits when it likely should be 64-bits.
Fixing it is left for another day, so just hack around it for now.

Fix calculation of the number of arenas to use on multi-processor systems.